Bonjour à tous,
Dans le cadre d'une duplication de site physique pour mon entreprise, je dois installer un serveur de mail, de préférence sous Debian Lenny.
Du premier côté, mes prédécesseurs ont installé un serveur windows avec hMailServer. Nous utilisons un serveur SMTP (Oleane) pour l'envoi des mails.
De l'autre côté, nous essayons de passer en tout Linux, sous Debian. De la même manière, nous avons un smtp à notre disposition (Altitude).
Mon problème est le suivant:
Les serveurs de messagerie, je ne connais pas vraiment. J'ai lu plusieurs tutoriels mais à chaque fois, je trouve des références à PostFix. Cependant, si j'ai bien compris, dans notre configuration, nous n'avons pas besoin de gérer un serveur d'envoi de messages, donc un MDA type maildrop pourrait-il suffire?
Merci par avance pour vos éclaircissements!
# Re:
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 2.
sur le fonctionnement du mail en général.
En résumé, l'envoi et la réception des messages entre serveurs se fait via le protocole SMTP,
dont tu trouvera une implémentation open source dans: postfix, exim, courier, sendmail et dans une certaine mesure qmail.
Les serveurs SMTP se "découvrent" entre eux via l'usage des entrées DNS de type "MX" (Mail eXchanger), et communiquent ensuite en SMTP. Ils prennent en chargent ensuite le local delivery ou le délèguent à un autre programme.
Déjà je vois plusieurs points étranges dans ta configuration:
* Vous avez un serveur de mail sur le premier site, pourquoi utiliser un relai smtp externe ?
(le serveur SMTP Oleane)
* Vous voulez monter un second site avec un second serveur de mail, quel sera sont usage:
=> MX Primaire ?
=> sur quel domaine ?
=> MX Secondaire ?
=> Relai externe ?
=> si non, pourquoi utiliser celui d'altitude
Plusieurs choses a savoir, mettons que ta societe utilise le domaine societe.fr,
tu peut envisager les configurations suivantes (entre autre):
1/ un serveur principal pour @societe.fr (celui qui permettra la récupération des mails en pop/imap) sur un site, et un mx secondaire sur l'autre (qui recevra les mails depuis l'extérieur et les mettra en attente du retour du primaire)
Tout tes utilisateurs devrons donc récupérer les mails sur un seul serveur, il faut prévoir la connectivité associée.
2/ découpage du domaine en deux sous-domaines site1.societe.fr et site2.societe.fr,
et configuration des serveur pour être MX primaire d'un domaine et secondaire de l'autre.
s'il n'y a pas vraiment de raison d'avoir des email en toto@site1.societe.fr tu peut configurer chaque serveur en MX primaire sur societe.fr et maintenir une liste de correspondance (toto@societe.fr et renvoyé a toto@site1.societe.fr, tata@societe.fr est renvoyé à tata@site2.societe.fr ....)
Dernier point, l'utilisation d'un relai externe (oleane/altitude) te prive de beaucoup de possibilité de diagnostiques sur vos envois de mails, je ne le recommanderai pas.
[^] # Développement
Posté par RobinX . Évalué à 1.
Je pense que mon premier mail n'était pas forcément très clair. Voici quelques précisions:
a/ Pour tout ce qui touche à la configuration du serveur de mail chez Oleane, je ne saurai trop quoi répondre. En effet, c'est un serveur qui a été installé bien arrivant mon arrivée, et je ne m'en suis jamais vraiment occupé. D'ailleurs, je n'ai jamais dû m'intéresser par le passé à l'installation d'un serveur mail, d'où mes lacunes assez évidentes. Cependant, je pense que je comprends ta remarque : hMailServer pourrait très bien nous permettre de ne pas dépendre du smtp d'Oleane, c'est bien cela?
b/ Les 2 serveurs de messagerie (un sur oleane, l'autre sur altitude) n'ont a priori rien à voir ensemble (il gère des comptes différents et indépendants). Il existe bien une connectivité entre les 2 "opérateurs", mais nous ne souhaitons pas l'utiliser pour la messagerie (le lien est suffisamment sollicité pour le moment!). Nous avons un nom de domaine societe.fr géré côté oleane (Gandi) et l'idée est d'utiliser côté Altitude un sous nom de domaine type altitude.societe.fr. Ces 2 serveurs de mail sont indépendants et doivent fonctionner tous seuls.
D'après tes explications, on s'orienterait dans un premier temps à la configuration numéro 2, en plus simplifiée a priori. Je suis d'accord avec toi, passer par un smtp externe est forcément moins intéressant, mais en l'état de mes connaissances et vu le délais dont je dispose, je devrais malheureusement aller au plus simple dans un premier temps.
[^] # Re: Développement
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
En effet, de ce que je déduit de ton message précédent, votre dépendance à un relai smtp
externe est redondante.
>b/ ... Nous avons un nom de domaine societe.fr géré côté oleane (Gandi) et l'idée est
>d'utiliser côté Altitude un sous nom de domaine type altitude.societe.fr. Ces 2 serveurs de
>mail sont indépendants et doivent fonctionner tous seuls.
>D'après tes explications, on s'orienterait dans un premier temps à la configuration numéro 2, en plus simplifiée a priori.
En effet dans ce cas c'est assez simple.
>Je suis d'accord avec toi, passer par un smtp externe est forcément moins intéressant, mais en l'état de mes connaissances et vu le délais dont je dispose, je devrais malheureusement aller au plus simple dans un premier temps.
Attention a plusieurs choses:
- Un serveur mail ça se configure avec attention, il est très facile d'obtenir un open relai (ideal pour les spammers, moins pour vous) ou un "no relai" qui va refuser tout les mails.
Je déconseille l'utilisation des howto pour ça (il y a de très bon livres chez oreilly pour tout les serveurs mail, mon préféré étant postfix) vous passerez a coté de bcp d'options et surtout de la compréhension de ce qui est fait, très mauvais pour la maintenance.
- Rajouter une configuration de relai smtp à un serveur mail pour un réseau interne est très facile (rajouter les IP dans la liste des réseaux autorisés pour postfix), ne vous arrêtez pas à cette "difficultée".
Cela peut de plus vous permettre d'étendre votre messagerie dans un second temps pour les postes itinérants / pda / ... (via le SMTP AUTH qui permet d'authentifier les utilisateurs avant d'autoriser le relai)
# 2 domaines séparés ?
Posté par nono14 (site web personnel) . Évalué à 1.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.